<?php
/********************************************************
** Copyright 2010-2013. Todos los derechos reservados. **
** Desarrollado y Gestionado por:					   **
** Sugey Quintero (Analista)						   **
** José G. De Freitas (Programador)					   **
** Klaudia Uribe (Diseñadora Web)					   **
** Cesar Isturiz (Diseñador Web)					   **
**				S E A  v1.0							   **
*********************************************************/

include("conexion2.php");

if ($_POST['submit'] == 'Guardar'){
	if($_POST['Usuario'] != "" && ($_POST['Clave']) != ""){
		$usuario = $_POST["Usuario"];
		$password = md5($_POST["Clave"]);
		$Id2=$_POST['Id'];

	$rs = mysql_query("SELECT * FROM usuario WHERE Usuario='$usuario'");
		if($row = mysql_fetch_array($rs)){
			if($row[3] == $password){
				if($row[1] == 0){
					if($Id2 == 0){
						echo "<script>opener.location=('Configurar.php'); self.close();</script>";
					}else if($Id2 == 1){
						echo "<script>opener.location=('Auditoria.php'); self.close();</script>";
					}
				}else{
					echo '<tr>';
					echo '<td><font color="#FF0000" size=2><center>D I S C U L P E ! ! ! <br>No es ADMINISTRADOR para acceder a esta p&aacute;gina!</center></font></td>';
					echo '</tr>';
				}
			}else{
				echo '<tr>';
				echo '<td><font color="#FF0000" size=2><center>D I S C U L P E ! ! ! <br>PASSWORD incorrecto.</center></font></td>';
				echo '</tr>';
			}
		}else{
			echo '<tr>';
			echo '<td><font color="#FF0000" size=2><center>D I S C U L P E ! ! ! <br>USUARIO NO EXISTE <br> en la base de datos.</center></font></td>';
			echo '</tr>';
		}
	}else{
		echo '<tr>';
		echo '<td><font color="#FF0000" size=2><center>D I S C U L P E ! ! ! <br> Debe especificar <br> USUARIO y PASSWORD</center></font></td>';
		echo '</tr>';
	}
	//mysql_close();
}

$Id=$_GET['Id'];
if($Id == ''){
	$Id = $Id2;
}
echo "<form action='ValidarUsuario.php' method='POST'>
<table width=100% border=0>
	<tr>
		<th colspan=2><font face='Times New Roman, Times, serif' size=3>Por favor ingrese su cuenta para poder continuar</th>
	</tr>
	<tr>
		<th><font face='Times New Roman, Times, serif' size=2>Usuario:</th>
		<td align=center><input type=text name=Usuario></td>
	</tr>
	<tr>
		<th><font face='Times New Roman, Times, serif' size=2>Clave:</th>
		<td align=center><input type=password name=Clave></td>
		<input type=hidden name=Id value=".$Id.">
	</tr>
	<tr>
		<td colspan=2 align=center><input type=Submit name=submit value=Guardar><input type=button value=Cancelar onclick=\"javascript:self.close();\"></td>
	</tr>
</table></form>";

?>
